基于用户访问控制

当网站或者站点的某个路径只想让授权的用户访问时,就可以使用基于用户的访问控制

这里使用htpasswd命令建立用户帐号文件

htpasswd参数选项

-c #第一次使用-c创建新文件,不是第一次不要使用此选项

-m #用户密码使用MD5加密后存放

-s #用户密码使用SHA加密后存放

-p #用户密码不加密

-d #禁用一个账户

-e #启用一个账户

示例

  • 命令 选项 生成的用户文件路径及文件名 用户名

htpasswd -c -m /etc/httpd/conf/.htpass tom

  • 再次添加用户时就不要使用-c选项了,否则会覆盖之前内容先生成

htpasswd -m /etc/httpd/conf/.htpass jerry

步骤

  1. 建立用户帐号文件 htpasswd -c -m /etc/httpd/conf/.htpass tom

  2. 修改主配置文件(直接在主站添加用户认证功能)

vi /etc/httpd/conf/httpd.con

DocumentRoot "/www/html" #此时网站根目录就是/www/html

Optins Indexes

AllowOverride AuthConfig

AuthName "Oaly for employees." #登录提示信息,可自定义

AuthType Basic #认证方式

AuthUserFile /etc/httpd/conf/.htpass #用户帐号文件

Require valid-user #允许的用户

Require 指定可以访问的用户,可以指定单个用户 直接写用户名就可以了,用户名可以写多个用空格分开,也可以指定所有用户就用 valid-user